Ein Unternehmen betreibt eine selbstverwaltete DNS-Lösung auf AWS, die aus Amazon EC2-Instanzen in verschiedenen AWS-Regionen und Endpunkten eines Standard-Accelerators in AWS Global Accelerator besteht. Das Unternehmen möchte diese Lösung vor DDoS-Angriffen schützen. Was sollte ein Solutions Architect tun, um diese Anforderung zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS Shield Advanced abonnieren. Den Accelerator als zu schützende Ressource hinzufügen..
Warum dies die Antwort ist
AWS Shield Advanced bietet erweiterten Schutz vor DDoS-Angriffen für Anwendungen, die auf AWS ausgeführt werden, und beinhaltet einen 24/7-DDoS-Reaktions-Team-Zugang. Da der AWS Global Accelerator die Einstiegspunkte für den Datenverkehr darstellt, ist es entscheidend, diesen als zu schützende Ressource hinzuzufügen, um den gesamten Datenverkehr zu inspizieren und Angriffe abzuwehren, bevor sie die EC2-Instanzen erreichen. Das Hinzufügen der EC2-Instanzen direkt würde den Schutz auf die Instanzebene beschränken, nachdem der Datenverkehr den Accelerator passiert hat, was weniger effektiv ist. AWS WAF ist zwar nützlich für den Schutz vor häufigen Web-Exploits, bietet aber nicht den umfassenden DDoS-Schutz von Shield Advanced und ist nicht direkt mit Global Accelerator integrierbar, um den Datenverkehr am Edge zu filtern.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich